Pois é, se está bloqueando é por outro motivo, não por essa regra com alvo "DROP", pois DROP não é um destino válido dentro de nenhuma cadeia da tabela nat.
O que deve estar acontecendo é que as outras regras "ACCEPT" que você colocou antes devem estar interferindo na forma como o seu firewall faz nat nos pacotes destinados à porta 443. Ou seja, não é que vc tenha "bloqueado" o ultrasurf, vc só desbloqueou os bancos.
Fica difícil te dizer exatamente onde mexer, sem ver o resto do teu firewall. Quando vc disse que tentou usar a regra na cadeia FORWARD e não funcionou, provavelmente o que aconteceu foi que vc colocou a regra no lugar errado, depois de outra regra que liberava o mesmo tráfego. Aí realmente não funciona.
Oi meu amigo, muito obrigado pela ajuda.
Acho que me ensinaram esse negócio errado, hehehe.
Quando aprendi usar o iptabes ainda era a versão antiga, e essa regra funcionava, mas ninguém me disse que não era para funcionar.... sacanagem.
Mas achei aqui a danada...
Tinha essa regra atrapahando:
$IPT -I FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTtroquei para:
$IPT -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPTAí a regra
iptabes -A FORWARD -s 192.168.50.0/24 -p tcp --dport 443 -j DROPPassou a funcionar conforme vc disse.
Valeu pela ajuda, agora é esperar para ver se alguma coisa vai parar de funcionar na rede já que eu tirei o NEW e quebrar a cabeça para arrumar da forma correta.
Valeu galera do fórum.......
Vou dormir.